似乎如果橫幅訊息的長度超過一定限制,則根本不會向客戶端顯示任何橫幅。字元或檔案大小限制是多少?
答案1
這協定規範沒有設定任何明確的限制。
我想在伺服器和客戶端中確實存在限制,並且兩者都依賴實現而不是任何標準,並且需要測試來驗證。
5.4.橫幅留言
在某些司法管轄區,在身份驗證之前發送警告訊息可能與獲得法律保護有關。例如,許多 UNIX 機器通常顯示 /etc/issue 中的文本,使用 TCP 包裝器或類似軟體在發出登入提示之前顯示橫幅。
SSH伺服器可以在該認證協定啟動之後、認證成功之前的任何時間發送SSH_MSG_USERAUTH_BANNER訊息。此訊息包含在嘗試身份驗證之前向客戶端使用者顯示的文字。格式如下:
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
預設情況下,客戶端應該會在螢幕上顯示“訊息”。然而,由於每次登入嘗試都可能發送“訊息”,並且由於某些客戶端軟體需要為此警告打開單獨的窗口,因此客戶端軟體可能允許用戶明確停用伺服器橫幅的顯示。 「訊息」可以由多行組成,其中換行符號由 CRLF 對指示。如果顯示「message」字串,則應使用[SSH-ARCH]中討論的控製字元過濾來避免透過傳送終端控製字元進行攻擊。